Warnung vor Trojaner Emotet

Wir geben Ihnen Hinweise und Informationen zur IT-Sicherheit

Sehr geehrte Damen und Herren, liebe Studierende,

wir möchten Sie hiermit über die aktuelle Schadsoftware Emotet aufklären und Ihnen Hinweise geben, wie Sie sich und die IT-Infrastruktur der TU Clausthal schützen können:

Gefälschte E-Mails im Namen von Kollegen, Kommilitonen, Freunden und Bekannten gefährden im Moment ganze IT-Netzwerke: Emotet gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch in Deutschland aktuell hohe Schäden durch eine auffällige Häufung an Vorfällen (z.B. https://www.heise.de/newsticker/meldung/Emotet-befaellt-Medizinische-Hochschule-Hannover-4541189.html).

Was passiert:

Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Die Spam-Mails zur Verbreitung von Emotet werden z.T.  als vermeintliche Antworten auf tatsächliche E-Mails versendet. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL. Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System.

Wie Sie sich schützen können:

- Erleichtern Sie Ihren E-Mail-Adressaten eine Plausibilitätsprüfung durch sinnvolle Verweise auf den E-Mail-Anhang. Nehmen Sie zum Beispiel konkreten Bezug auf vorangegangene Abstimmungen und Arbeitsaufträge in Ihrem Text.
- Öffnen Sie keine unbekannten oder unerwarteten Anhänge - halten Sie bei Unsicherheit telefonisch Rücksprache mit dem Absender oder bitten Sie das RZ um Hilfe.
- Besondere Vorsicht ist beim älteren Dokumentenformat mit der Endung .doc geboten - insbesondere dann, wenn Sie zur Aktivierung von Makros aufgefordert werden. Führen Sie keine Makros von unbekannten Quellen aus!
- Verwenden Sie als Mitarbeiter der TU Clausthal für die dienstliche Kommunikation die Ihnen zugewiesene TU-E-Mail-Adresse, z.B. vorname.nachname@tu-clausthal.de.
- Teilen Sie Office-Dokumente mit anderen Mitarbeitern vorzugsweise über einen gemeinsamen NAS-Ordner oder den Sync&Share-Dienst TU Cloud, statt diese als E-Mail zu versenden. Studierende können untereinander die Academic Cloud für die Weitergabe von Office Dokumenten (z.B. Word, Excel) nutzen.
- Prüfen Sie, ob Sie ein gesondertes Benutzerkonto ohne administrative Rechte auf dem Computer nutzen könnten, um Seiten im Internet aufzurufen und E-Mails zu schreiben. Dieses gesonderte Benutzerkonto soll ohne das Recht ausgestattet sein, Programme zu installieren.

Als Studierende und sonstige TU-Angehörige beachten Sie bitte:

- Installieren Sie zeitnah bereitgestellte Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme (Web-Browser, E-Mail-Clients, Office-Anwendungen usw.).
- Setzen Sie Antiviren-Software ein und aktualisieren Sie diese immer wieder.
- Sichern Sie regelmäßig Ihre Daten durch Backups.

Sofern Sie befürchten vom Emotet-Trojaner befallen zu sein oder anderweitig Unterstützung in Fragen der IT-Sicherheit benötigen, wenden Sie sich per E-Mail an support@rz.tu-clausthal.de oder telefonisch unter der Durchwahl -2626 an das Rechenzentrum. Auch können Sie - ggf. gleich mit Ihrem Gerät - unseren Helpdesk im Gebäude B5/Erzstraße 18 besuchen.

Weitere Informationen finden Sie auch beim DFN-CERT: https://www.dfn-cert.de/aktuell/emotet-aktuell.html

Mit freundlichen Grüßen
Martin Diedrich